| 12 октября 2024 г. — 6:00 PT
Apple @ Work эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единую платформу профессионального уровня все необходимые решения для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Первый выпуск macOS 15 Sequoia вызвал серьезные сбои у пользователей, полагающихся на инструменты кибербезопасности, такие как решения для обнаружения и реагирования на конечных точках (Endpoint Detection and Response) и приложения VPN. После обновления появилось несколько сообщений о нарушении функциональности, в которых прямо обвинялись системы безопасности и сетевая надежность macOS. Подробнее о том, что сломалось, читайте в разделе «Security Bite» на 9to5Mac Security Bite, но сегодня я хочу разобраться, кто в этом виноват.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного класса, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple ИТ-менеджерами, создания сетей для их поддержки, обучения пользователей, историях из «окопов» ИТ-менеджмента и о том, как Apple может улучшить свои продукты для ИТ-отделов.
Корень проблемы EDR, по-видимому, связан с внутренними изменениями в сетевом стеке macOS Sequoia. Согласно техническим отчетам, которые я видел, произошли изменения в способе обработки операционной системой настроек межсетевого экрана. Ранее поддерживаемый метод управления конфигурациями межсетевого экрана — через com.apple.alf.plist — был упразднен. Теперь разработчики должны использовать инструмент командной строки socketfilterfw для изменения настроек межсетевого экрана. Считается, что это изменение в архитектуре межсетевого экрана является причиной многочисленных сообщений о проблемах с подключением и сетевой стабильностью.
Кроме того, исследователи безопасности указали на сбои в управлении UDP-трафиком, которые вызвали проблемы, связанные с DNS. Эти сбои еще больше осложняют возможность пользователей macOS надежно оставаться подключенными к Интернету, особенно при использовании средств безопасности и функций сетевой фильтрации на своих Mac, которые часто требуются в корпоративной среде по соображениям соответствия.
Несколько поставщиков услуг безопасности уже отреагировали на ситуацию, посоветовав пользователям отложить обновление до macOS Sequoia, пока не будут устранены проблемы совместимости.
Взгляд 9to5Mac
Я слежу за этой проблемой с момента выпуска macOS 15, но хотел подождать несколько недель, прежде чем говорить о ней. Подобно проблемам с CrowdStrike и Windows в июле, это может быть не 100% вина Apple, но это их проблема. Apple находится на таком этапе развития в корпоративном секторе, что проблемы с инструментами корпоративной безопасности являются красным сигналом. Apple зависит от бизнес-клиентов для дальнейшего роста продаж macOS, и ей необходимо хорошо взаимодействовать с корпоративными инструментами безопасности.
Настоящая проблема заключается в том, как Apple управляет своими отношениями с поставщиками корпоративных решений безопасности. Apple должна рассматривать этих поставщиков не как сторонние организации, а как ключевых партнеров, чьи инструменты критически важны для безопасности ее корпоративных клиентов. Бесшовная интеграция между macOS и решениями безопасности, такими как инструменты EDR, VPN и антивирусное программное обеспечение, гарантирует, что бизнес-клиенты могут продолжать работать безопасно и соблюдать требования.
Apple должна работать с этими поставщиками на протяжении всего жизненного цикла разработки macOS, включая бета-периоды. Крупные обновления программного обеспечения, в том числе изменения в критически важной инфраструктуре, такой как сетевой стек, могут иметь непредвиденные последствия для работы сторонних инструментов безопасности. Сотрудничая более тесно с такими поставщиками, как CrowdStrike, Microsoft, SentinelOne и другими, на этапе бета-тестирования, Apple может помочь выявить и устранить эти проблемы до общего выпуска ОС.
Apple @ Work эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единую платформу профессионального уровня все необходимые решения для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.